Parece que cada dos días escuchamos otra historia sobre una violación masiva de datos y seguridad en una importante corporación o institución pública. Si posee una pequeña o mediana empresa (PYMES), tal vez piense que este tipo de amenazas no le conciernen, que su empresa es demasiado pequeña para que nadie se dé cuenta o se moleste con un ataque cibernético.

Piensa otra vez.

Los ciberdelincuentes están más centrados que nunca en las pequeñas y medianas empresas como un objetivo lucrativo. Saben que muchas pequeñas empresas carecen del presupuesto y el conocimiento de seguridad para protegerse eficazmente, por lo que son un objetivo fácil.

Durante la Conferencia RSA de esta semana centrada en la seguridad de la información, Avast Business reveló algunos datos preocupantes sobre el estado de la seguridad para las PYMES. A pesar de todas las brechas de datos de alto perfil que fueron noticia en 2017, la mayoría de las PYMES no han hecho las actualizaciones necesarias del sistema para protegerse a sí mismas y a sus clientes.

En nuestro Informe de evaluación de seguridad en PYMES, descubrimos que menos del 40% de las empresas que se analizaron habían realizado todos los parches necesarios para mantener sus sistemas seguros. Algunas de las compañías habían realizado algunas de las actualizaciones, pero muy pocas habían realizado todas las actualizaciones.

¿De qué actualizaciones estamos hablando? Muchos de los principales ataques cibernéticos que ocurrieron el año pasado aprovecharon vulnerabilidades conocidas en el sistema operativo Windows. Una vez que se descubre una debilidad, Microsoft emite una actualización de parche de seguridad. El problema es que si una empresa no realiza todas y cada una de las actualizaciones, sigue en riesgo.

Un ejemplo es el ataque ransomware WannaCry que golpeó rápido y fuerte en mayo de 2017. WannaCry explotó una debilidad conocida de Windows llamada EternalBlue, un error que permite a los hackers ejecutar código de forma remota a través de una solicitud de Uso compartido de archivos e impresoras de Windows. Microsoft había emitido un parche para EternalBlue meses antes de que golpeara WannaCry, pero cualquier persona o empresa que no realizó la actualización todavía era vulnerable al ataque.

Oye, lo conseguimos. Realizar todas esas actualizaciones puede ser un proceso frustrante y lento, especialmente en un entorno empresarial donde el tiempo es dinero. Y el tema de seguridad cibernética en general puede parecer tan desalentador que simplemente es más fácil ignorarlo.

Aquí en Avast sentimos tu dolor. Es por eso que hemos desarrollado una variedad de soluciones de seguridad para PYMES y proveedores de servicios de TI que brindan protección de nivel empresarial, pero son fáciles de implementar y fáciles de administrar a un costo razonable. Nuestra herramienta de evaluación de seguridad, que es parte de nuestro Managed Workplace RMM, puede ser utilizada por los proveedores de servicios administrados para mostrar al propietario o gerente de un negocio exactamente donde su sistema es débil y cómo fortalecerlo. De hecho, fue esta misma herramienta la que ayudó a Avast Business a crear el Informe de evaluación de seguridad SMB al recopilar y analizar datos anónimos y muestreados de más de 500,000 dispositivos y usuarios en casi 8,000 sitios de clientes, con negocios que varían de uno a más de 500 usuarios.

Proteger su negocio de ataques cibernéticos no tiene por qué ser difícil o costoso. Todo lo que tiene que hacer es dar el primer paso con Avast Business, y lo haremos desde allí.



Publicado en www.infratech.es el 19-04-2018

Autor: Mark Whiffen para blog.avast.com - Como gerente de producto de Avast, Mark lidera la administración de productos para los servicios RMM y NOC de Avast Business Managed Workplace. Mark establece la estrategia, la hoja de ruta, los requisitos del cliente, las características y la entrega para el éxito de los productos entre los socios de canal. Con 20 años de experiencia en desarrollo de software y seguridad, Mark tiene talento para comprender los requisitos de los clientes y dirigir la entrega de productos.

Traducido por Infratech Solutions. Artículo original: https://blog.avast.com/smbs-not-patching-even-with-security-threats